வெப்மெயில் சிஸ்டம் பராமரிப்பு மின்னஞ்சல் மோசடி
இணையப் பாதுகாப்பு நிபுணர்கள், "வலை அஞ்சல் அமைப்பு பராமரிப்பு மின்னஞ்சல் மோசடி" என்று அழைக்கப்படும் ஒரு புதிய ஃபிஷிங் பிரச்சாரத்தை ஒரு முறையான சேவை புதுப்பிப்பாகக் காட்டிக் கொண்டுள்ளனர். இந்தத் திட்டம், மின்னஞ்சல் பெறுநர்களை தங்கள் மின்னஞ்சல் கணக்குகளைப் பராமரிக்க அவசர நடவடிக்கை தேவை என்று நம்ப வைக்கிறது, அதே நேரத்தில் தீங்கிழைக்கும் பயன்பாட்டிற்காக முக்கியமான தகவல்களைச் சேகரிப்பதே உண்மையான நோக்கமாகும்.
பொருளடக்கம்
போலி பராமரிப்பு எச்சரிக்கைகள்: அமைப்பு
பாதிக்கப்பட்டவர்கள் 'முக்கியம்: பாதுகாப்பான கணக்கு' போன்ற தலைப்பு வரிகள் அல்லது இது போன்ற அவசரமாக ஒலிக்கும் தலைப்புகளுடன் மின்னஞ்சல்களைப் பெறுகிறார்கள். இந்தச் செய்திகள் அங்கீகரிக்கப்பட்ட மின்னஞ்சல் வழங்குநரிடமிருந்து வருவதாகக் கூறி, உடனடி தள பராமரிப்பு குறித்து எச்சரிக்கின்றன. இந்தப் புதுப்பிப்புக்கு 'தயார்' செய்ய, பயனர்கள் தங்கள் கணக்கு அமைப்புகளை உறுதிப்படுத்த அறிவுறுத்தப்படுகிறார்கள்.
அங்கீகரிக்கப்படாத சாதன உள்நுழைவுகள் குறித்து எச்சரித்து, 'அமைப்புகளை உறுதிப்படுத்து' பொத்தான் மூலம் பெறுநர்கள் தங்கள் கணக்குகளைப் பாதுகாக்கச் சொல்வதன் மூலம் இந்த மோசடி அவசரத்தை உருவாக்க முயற்சிக்கிறது. இந்தப் பொத்தான் பயனர்களை ஒரே மாதிரியான மின்னஞ்சல் உள்நுழைவுப் பக்கத்திற்குத் திருப்பிவிடும்.
ஏமாற்றப்பட்ட பக்கங்கள் மற்றும் கடத்தப்பட்ட தளங்கள்
வழங்கப்பட்ட பொத்தானைக் கிளிக் செய்வதன் மூலம் பயனர்கள் அவர்களின் முறையான மின்னஞ்சல் வழங்குநரிடம் அழைத்துச் செல்லப்படுவதில்லை. அதற்கு பதிலாக, அது அவர்களை ஒரு ஃபிஷிங் பக்கத்திற்கு, ஒரு மின்னஞ்சல் உள்நுழைவு போர்ட்டலின் தீங்கிழைக்கும் குளோனுக்கு அனுப்புகிறது. குறிப்பாக ஆபத்தானது என்னவென்றால், இந்த போலி பக்கம் ஒரு முறையான வலைத்தளத்தில் ஹோஸ்ட் செய்யப்பட்டுள்ளது, இது சைபர் குற்றவாளிகளால் சமரசம் செய்யப்படலாம். இது மோசடிக்கு நம்பகத்தன்மையின் தோற்றத்தை அளிக்கிறது, இது எச்சரிக்கையான பயனர்களைக் கூட ஏமாற்றக்கூடும்.
இந்த மின்னஞ்சல்கள் ரவுண்ட்கியூப்பை வெளிப்படையாகக் குறிப்பிடுகின்றன, ஆனால் இந்த செய்திகள் ரவுண்ட்கியூப் அல்லது வேறு எந்த உண்மையான சேவை வழங்குநருடன் தொடர்புடையவை அல்ல என்பதை புலனாய்வாளர்கள் உறுதிப்படுத்தியுள்ளனர். இந்த மோசடி முற்றிலும் அங்கீகரிக்கப்படாதது மற்றும் மோசடியானது.
திருடப்பட்ட சான்றுகளுக்கு என்ன நடக்கும்
பயனர்கள் தங்கள் உள்நுழைவு சான்றுகளை ஃபிஷிங் தளத்தில் உள்ளிடும்போது, தகவல் உடனடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். அங்கிருந்து, தாக்குபவர்கள்:
- பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அபகரிக்கவும்.
- இணைக்கப்பட்ட சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்க மின்னஞ்சலைப் பயன்படுத்தவும்.
- பாதிக்கப்பட்டவரின் தொடர்புகளை மோசடி செய்ய அவரைப் போல ஆள்மாறாட்டம் செய்யுங்கள்.
- திருடப்பட்ட கணக்கு வழியாக தீம்பொருள் அல்லது ஸ்பேமைப் பரப்புங்கள்.
திருடப்பட்ட கணக்கு நிதி சேவைகளுடன் இணைக்கப்பட்டிருந்தால், மோசடி செய்பவர்கள் அங்கீகரிக்கப்படாத கொள்முதல்கள் அல்லது பரிவர்த்தனைகளைச் செய்ய முயற்சிக்கலாம், இதனால் சேதம் கணிசமாக அதிகரிக்கும்.
மின்னஞ்சலுக்கு அப்பால்: வெறும் ஃபிஷிங்கை விட அதிகம்
இந்த மோசடியின் முதன்மை கவனம் நற்சான்றிதழ் திருட்டு என்றாலும், தாக்குபவர்கள் கூடுதல் தனிப்பட்ட மற்றும் நிதித் தரவைச் சேகரிப்பதையும் நோக்கமாகக் கொண்டிருக்கலாம். சில சந்தர்ப்பங்களில், ஃபிஷிங் மின்னஞ்சல்களில் தீம்பொருள் பாதிக்கப்பட்ட கோப்புகள் இருக்கலாம் அல்லது அவற்றுடன் இணைக்கப்படலாம். இந்தக் கோப்புகள் பல வடிவங்களில் வருகின்றன:
பொதுவான தீங்கிழைக்கும் இணைப்புகள்:
- மைக்ரோசாஃப்ட் ஆபிஸ் அல்லது PDF ஆவணங்கள்
- சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR)
- இயக்கக்கூடிய கோப்புகள் (EXE, RUN)
- ஜாவாஸ்கிரிப்ட் கோப்புகள்
தொற்று எவ்வாறு ஏற்படுகிறது:
- அலுவலகக் கோப்புகளில் மேக்ரோக்கள் இயக்கப்பட்டிருக்க வேண்டும்.
- உட்பொதிக்கப்பட்ட இணைப்புகள்/கோப்புகளை OneNote ஆவணங்களில் கிளிக் செய்ய வேண்டும்.
- சில வடிவங்கள் திறக்கப்படும்போது தானியங்கி நிறுவலைத் தூண்டும்.
இந்த பாதிக்கப்பட்ட கோப்புகளைத் திறப்பது, பாதிக்கப்பட்டவரின் சாதனத்தில் ஸ்பைவேர், ரான்சம்வேர் அல்லது பிற தீங்கிழைக்கும் மென்பொருளை அமைதியாக நிறுவக்கூடும்.
மோசடியின் முக்கிய எச்சரிக்கை அறிகுறிகள்
ஃபிஷிங் முயற்சியைக் குறிக்கும் இந்த சிவப்புக் கொடிகளுக்கு எச்சரிக்கையாக இருங்கள்:
- கணக்குப் பாதுகாப்பு குறித்து எதிர்பாராத அல்லது அவசரச் செய்திகள்
- மின்னஞ்சல் வழியாக கணக்கு விவரங்களைச் சரிபார்க்க அல்லது உறுதிப்படுத்த கோரிக்கைகள்.
- அதிகாரப்பூர்வ டொமைனுடன் பொருந்தாத மின்னஞ்சல் முகவரிகள் அல்லது இணைப்புகள்
- செய்தியில் மோசமான இலக்கணம் அல்லது வடிவமைப்பு
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து
முடிவு: விழிப்புடன் இருங்கள், பாதுகாப்பாக இருங்கள்.
வெப்மெயில் சிஸ்டம் பராமரிப்பு மின்னஞ்சல் மோசடி என்பது பயனர்களின் நம்பிக்கை மற்றும் அவசரத்தை வேட்டையாடும் ஒரு அதிநவீன ஃபிஷிங் தாக்குதலாகும். தேவையற்ற பாதுகாப்பு எச்சரிக்கைகள் அல்லது பராமரிப்பு அறிவிப்புகள், குறிப்பாக இணைப்புகளைக் கிளிக் செய்ய அல்லது சான்றுகளை வழங்குமாறு கோரும் அறிவிப்புகள் குறித்து எப்போதும் சந்தேகம் கொள்ளுங்கள். இந்த மோசடிகள் எந்த முறையான நிறுவனங்கள் அல்லது மின்னஞ்சல் வழங்குநர்களுடனும் இணைக்கப்படவில்லை.
உங்கள் தனிப்பட்ட தரவைப் பாதுகாக்கவும், சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் புகாரளிக்கவும், உங்கள் எல்லா கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். சைபர் பாதுகாப்பு உலகில், ஒரு கணம் எச்சரிக்கையாக இருப்பது கடுமையான விளைவுகளிலிருந்து உங்களைக் காப்பாற்றும்.
செய்திகள்
வெப்மெயில் சிஸ்டம் பராமரிப்பு மின்னஞ்சல் மோசடி உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: Important: Secure Account Webmail System Maintenance Hello - , We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices. Confirm Settings Completing this quick step will ensure your account is ready for the upcoming improvements. This is a routine service notification from the Support Team. © 2025 Roundcube Webmail. All rights reserved. |
